[Revue de presse] Du nouveau sur les Interwebs

.

Au menu cette semaine : de grandes inspirations sécuritaires, des attaques contre Protonmail, de la pornographie et de l’écologie.

.


.

On commence par l’incroyable sortie du gouvernement au sujet d’une liste de nouvelles mesures à l’étude dans le cadre de deux nouveaux projets de loi – l’un relatif à l’état d’urgence, l’autre sur l’anti-terrorisme. Parmi elles et en vrac : interdiction du Wi-Fi ouvert, fourniture des clés de chiffrement des messageries ou encore… blocage des communications des réseaux Tor en France. Comme le rappelle très justement Numerama, l’un des premiers pays à bloquer Tor avait été l’Iran.

L’initiative n’ayant rencontré qu’un enthousiasme limité, Axelle Lemaire a finalement déclaré que ces mesures avaient en partie été abandonnées par le gouvernement.

.


.

L’annonce m’a en tout cas très vite donné envie d’utiliser mon compte Protonmail de façon plus active, et ce malgré une sombre histoire d’attaque DDoS subie il y a environ un mois. Il faut savoir que ce type d’attaques à l’encontre de services de messagerie sécurisée s’est multiplié ces dernières semaines. On serait vite tenté d’y voir une volonté politique, mais Numerama y voit surtout les conséquences désagréables d’un choix « bêtement technique ».

L’attaque semblait être passée, mais le feuilleton continue et Protonmail a de nouveau été attaqué mercredi dernier. Le paiement d’une rançon de 15 bitcoins, soit environ 5200€, n’a pas changé grand-chose à l’affaire et l’entreprise continue de subir de nouveaux DDoS. Une force de frappe en tout cas assez puissante pour que Protonmail privilégie la piste de deux équipes d’assaillants – l’un plutôt « classique », l’autre certainement aidée par un pays. Je vous encourage vraiment à aller lire cet article, c’est à la fois détaillé et accessible.

.


.

Rien à voir, mais vous avez peut-être vu passer le dernier scandale en date de l’industrie pornographique. L’actrice Stoya a en effet accusé son ex, l’acteur James Deen, de l’avoir violée. Petite mise en contexte pour ceux qui ne sauraient pas, James Deen c’est un peu le « boy next door » du X : un petit minet à la gueule rassurante, supposé être un « gars bien » et même souvent qualifié d’acteur porno féministe. Stupeur donc, à cette annonce. Rapidement, les sanctions sont tombées et certains sites ont commencé à suspendre la diffusion de ses vidéos.

Le plus intéressant dans cette histoire a certainement été la publication d’un article des Inrocks remettant totalement en question l’image policée de James Deen. Pour eux, sa réputation ne tient pas tant à des prises de position effectivement féministes qu’à une stratégie de communication bien rodée et… à ses fans eux-mêmes.

.


.

COP21 oblige, je me devais de mentionner ce superbe article de Quartz qui nous explique pourquoi même en limitant le réchauffement climatique à 2° ce n’est toujours pas gagné. On parle en effet beaucoup de particules fines lors des pics de pollution, mais il faut distinguer les particules claires, comme le dioxyde de souffre, qui ont tendance à réfléchir les rayons du soleil et refroidir l’atmosphère, des particules plus sombres, comme le dioxyde de carbone, qui vont retenir la chaleur et accélérer le réchauffement.

Là où ça se complique, c’est que selon une étude de 2008, ces particules claires auraient jusqu’à présent masqué une partie du réchauffement déjà en cours dans l’atmosphère. En réduisant nos émissions de dioxyde de souffre, nous allons diminuer l’action de leurs propriétés réfléchissantes et donc accélérer le réchauffement. Une étude publiée en novembre estime même que la diminution de ces particules claires dans l’atmosphère sera responsable de la disparition de 40% des glaces de l’Arctique d’ici à la fin du siècle. De là à stopper toute tentative pour limiter l’émission de gazs à effet de serre ? Pour lire l’intégralité de l’article et déprimer tous ensemble, c’est ici.

.

[Revue de presse] Du nouveau sur les Interwebs

Au lendemain des attentats : le chiffrement en question

.
Après les messages de soutien et les hommages rendus aux victimes des attentats du 13 novembre vient désormais le temps des questions. Parmi les prises de parole, des voix se sont notamment élevées pour remettre en question le chiffrement des communications sur Internet.
J’ai voulu faire une sélection de quelques articles que je trouvais éclairants sur la sécurité numérique, et les orientations à prendre durant ces prochaines semaines. Paul Krugman, “Nobel d’Economie”, soulignant en effet dans une tribune du NY Times :

.

The point is not to minimize the horror. It is, instead, to emphasize that the biggest danger terrorism poses to our society comes not from the direct harm inflicted, but from the wrong-headed responses it can inspire. And it’s crucial to realize that there are multiple ways the response can go wrong.
.

 .

Depuis la fin du week-end, une rumeur se propage sur les réseaux sociaux selon laquelle des terroristes auraient utilisé des Playstation 4 pour planifier les attentats de Paris – et ainsi éviter les canaux traditionnellement surveillés par les services de renseignement. Pour autant, aucun élément ne permet aujourd’hui de confirmer cette hypothèse. Si une PS4 a bien été retrouvée lors des dernières perquisitions en Belgique, rien n’indique qu’elle aurait effectivement été utilisée dans ce but.
Reprenant l’article de Forbes qui a déclenché la rumeur, Numerama constate les mille détournements possibles pour faire passer des messages en toute discrétion : créer des niveaux personnalisés sur Super Mario Maker, écrire à la mitraillette sur les murs dans Call of Duty, ou même, transmettre des codes en morse avec des passes dans FIFA… Et ajoute :
.
S’il faut en retenir une chose, c’est que l’interdiction du chiffrement sans backdoor que ne manquera pas de proposer le gouvernement n’aura aucune efficacité contre le terrorisme, qui regorge de solutions non chiffrées pour communiquer discrètement. […] La lutte contre les moyens de communication chiffrés est vaine, tant les terroristes peuvent rivaliser d’imagination pour se coordonner sans laisser de traces apparentes que les services de renseignement pourraient intercepter.
.

.

Il existe en effet des méthodes bien plus simples et accessibles que ces plateformes de gaming. C’est par exemple le cas des applications de messagerie cryptées, directement accessibles sur smartphone. Le Wall Street Journal souligne que Daesh développe depuis quelques années une division de spécialistes tech, appliqués à diffuser des conseils et tutoriaux sur les moyens de communication à adopter. Au vue de leur classification, ils semblent plutôt bien informés :
 .
.
Là encore, le WSJ relaie les préoccupations des experts quant aux conséquences de l’installation de back doors sur ces applications. Parmi les effets possibles : l’affaiblissement des capacités de chiffrement, et la réduction drastique de la confiance des usagers en Internet.
Notons que déjà, certaines de ces applications prennent l’initiative de bloquer les comptes ou channels du mouvement. C’est par exemple le cas de Telegram, qui en a fait aujourd’hui l’annonce.
.

.
.
En réaction, des Anonymous ont annoncé une opération de cyberattaques visant directement ISIS sous le hashtag #OpParis. Il est question de futures DDoS, mais aussi de la publication de centaines de comptes Twitter, Facebook, de .onion et autres sites utilisés par Daesh pour relayer leur propagande. Une initiative déjà contestée, puisqu’elle aurait en partie ciblée les mauvaises personnes.

.

On peut toutefois s’interroger sur la pertinence et l’intérêt de publier ce genre de contenus, en se focalisant uniquement sur des relais d’information. Le risque étant double. Voir de nouveaux comptes essaimer, sous d’autres identifiants, quasiment dès l’instant de leur publication. Que les sympathisants de Daesh choisissent tout simplement de délaisser ces plateformes pour ne plus se concentrer que sur des services cryptés.

.

L’initiative pose en tous les cas question. Sur Pastebin, un anon souligne les limites d’ #OpParis, entre autres parce qu’elle ne porte pas de revendication et de finalité précise, et qu’elle vient faire doublon avec #OpISIS – une opération déjà lancée en réaction aux attentats de janvier dernier. De ce que j’en ai vu pour l’instant, l’initiative semble doucement faire rire 4chan, qui y voit l’oeuvre d’adolescents prépubères pas bien doués en informatique. L’un des running gags en cours donne d’ailleurs en substance “Fais pas le mariolle ou on risquerait de leaker ton Twitter sur les Internets“.
En revanche, je suis récemment tombée sur ce post qui donne un tout autre éclairage aux volontés des Anonymous quant à la conduite d’ #OpISIS :

.

Capture
.
Et cette réponse quelques messages plus loin :
Capture2
.
Not sure if this the real life or just fantasy... En tous les cas, un sacré scénario digne de la prochaine saison de Mr Robot.
.
Au lendemain des attentats : le chiffrement en question

Les cas que j’aime bien #1 : Target et l’exploitation des Big Data

3-smart-development-04

Je souhaitais entamer ici une série d’articles consacrés à ces cas théoriques et business auxquels je reviens souvent, parce qu’ils me semblent représenter la parfaite illustration d’une problématique donnée. L’idée n’est donc pas d’être très longue dans mes propos, mais plutôt d’en faire une présentation simple et générale. Libre à vous de poursuivre plus en détail sur le sujet.

Premier de ma liste et pas des moindres : le cas Target. Certainement l’un des meilleurs exemples des potentialités des Big Data en termes d’usage commercial – mais aussi de ses limites.

.


.

L’histoire se passe en 2012 et Target, chaîne de magasins à la Wal-mart, souhaite expérimenter de nouvelles stratégies en vue de fidéliser une clientèle volatile. Pour ce faire, l’entreprise choisit de faire appel à des statisticiens et mise sur l’exploitation de sa base de données clients (certainement enrichie au passage par le travail de quelques databrokers). En ligne de mire, les couples de futurs parents, qui auront bientôt à faire face à de nombreux achats contraints et ne manqueront pas de devenir des consommateurs fidèles.

Pour autant, Target ne souhaite pas les solliciter durant les premières semaines de la vie du bambin. Wal-mart le fait déjà, et visiblement avec plus de succès. L’idéal serait d’être capable de prédire une naissance bien en amont de la grossesse. Mettons, durant ses premières semaines, histoire de prendre le maximum d’avance sur la concurrence.

En analysant leur base de données, les statisticiens de Target font émerger des patterns, et constatent d’importantes variations dans les comportements d’achats durant le 2e trimestre de la grossesse. Les équipes marketing commencent alors à envoyer des publicités ciblées à ces futures mères, et ce en vue de tester leur « pregnancy score ».

Le système semblait rodé lorsqu’un matin, un consommateur appelle en rage le service client et demande à parler à un responsable. Sa fille, encore mineure, a reçu à son nom des coupons pour des vêtements bébés. L’homme accuse l’entreprise de l’encourager à tomber enceinte. Le manager tente de calmer le client, s’excuse, et rappelle quelque jours plus tard pour s’excuser de nouveau.

Quelle n’est donc pas sa surprise lorsqu’à l’autre bout du fil, l’homme lui avoue : « C’est prévu pour le mois d’août. Je vous dois des excuses ».

.


.

Le storytelling est diablement efficace. Que l’anecdote soit vraie ou non, peu importe. Elle a le mérite de mettre en lumière une réalité assez alarmante : l’avènement du marketing prédictif est en marche, et ça ne date clairement pas d’hier.

Cela va sans dire, l’article de Forbes dont je tire mes informations a fait couler beaucoup d’encre. L’image de Target en a pris un coup. L’entreprise a même reconnu que les femmes réagissaient « vraiment mal » à ces publicités ciblées. Mais celle-ci n’a pas délaissé les Big Data pour autant. Elle a seulement appris à avancer ses pions de façon plus subtile.

En se concentrant sur les publicités Internet, et plus particulièrement les encarts dynamiques présentant des carrousels de produits, le département marketing a eu une idée brillante :

«  Nous avons commencé à mixer dans toutes ces pubs des trucs que nous savions qu’aucune femme enceinte n’achèterait jamais, pour que les pubs pour bébé aient l’air aléatoires. On a mis une pub pour une tondeuse à gazon à côté de couches. On a mis un coupon pour des verres à vin à côté de vêtements pour nourrisson ».

Dès lors, plus de rejet de la part des consommatrices. Une apparence a permis de résoudre l’équation de la vallée de l’étrange. Comme l’explique Rue89 : « Finalement, le défi de demain pour les publicitaires ne sera peut-être pas de trouver le produit idéal pour chacun, mais de développer des techniques pour rendre leur travail imperceptible et endormir toute méfiance ».

.

Les cas que j’aime bien #1 : Target et l’exploitation des Big Data

Comment se portent les algorithmes cette semaine ?

.
Très bien, merci pour eux.

Je me suis envolée quelques jours en vacances, ma veille n’est certainement pas des plus fraîches. Malgré tout et en quelques lignes, tour d’horizon des articles mis de côté ces derniers jours.

La campagne numérique d’Hillary Clinton boostée par l’ex-PDG de Google : via sa start-up The Groundwork, Eric Schmidt s’est récemment investit dans la campagne de la candidate démocrate en vue de lui assurer “le talent d’ingénierie nécessaire pour remporter l’élection“. Il est ici question de développer une infrastructure IT capable de brasser un large volume de données relatives aux électeurs, développer des outils de ciblage destinés à des levées de fond, des campagnes marketing / de fidélisation…
Je vous renvoie à l’article complet de Qwartz. Une technologie similaire avait été utilisée durant la campagne de réélection d’Obama, pas impossible que je me penche plus en détail sur le sujet.

Programming hate into AI. Partant des travaux du neuroscientifique Christof Koch, l’article de Techcrunch remet en question notre définition de la conscience, traditionnellement basée sur les notions de connaissance (de soi, du monde) et de réflexivité. Il n’existerait pas une forme de conscience figée, mais des consciences, relatives et quantifiables. Une pomme, notre planète ou même Internet pourraient ainsi avoir une conscience…
Partant de ce principe, on peut supposer qu’une Intelligence artificielle aura très probablement une forme de conscience différente de la notre (et ce notamment du fait que nous percevons et donnons sens au monde à travers nos 5 sens). Malgré tout, il est clair que nous nous emploierons à bâtir une AI proche de notre système de valeurs. Nous tenterons d’imprimer nos traits de conscience comme l’empathie, la capacité à aimer… ou à détester.
“Kevin LaGrandeur, a professor at the New York Institute of Technology, recently wrote, “If a machine could truly be made to ‘feel’ guilt in its varying degrees, then would we have problems of machine suffering and machine ‘suicide’”? If we develop a truly strong artificial intelligence, we might — and then we would face the moral problem of creating a suffering being.”

On est foutus : An algorithm can predict human behavior better than humans. Qwartz rapporte en effet les conclusions d’une récente étude du MIT et le verdict est sans appel : pour prédire des comportements, une machine a fait des estimations plus précises que 68% des humains contre lesquels elle était en concurrence. Et si finalement, les robots étaient déjà en capacité de nous voler nos jobs?

Pour Bloomberg, notre salut viendra de notre capacité à nous adapter à cette influence croissante des machines, en développant un savant mélange de raisonnement logique et de social skills. Car si les interactions sociales sont un processus inconscient, il est aujourd’hui encore extrêmement compliqué de les modéliser via un algorithme.
Quand on voit la difficulté de certains à interagir avec des équipes IT, on se dit qu’il n’est pas nécessaire d’attendre l’avènement de Skynet pour s’y mettre…

Sinon, je poursuis ma lecture (et prise en notes) du dernier Cardon, À quoi rêvent les algorithmes. Un bouquin parfois un peu dense, mais dans lequel je me suis plongée avec délectation puisqu’il met en relation dimension technique et sociologie. En attendant un post plus complet, petit extrait:
[Les algorithmes ] nous emprisonnent dans notre conformisme. […] Le comportemtalisme algorithmique, c’est ce qui reste de l’habitus lorsqu’on a fait disparaître les structures sociales“.

Ne partez pas en courant, malgré les apparences c’est tout bonnement passionnant.

.

Comment se portent les algorithmes cette semaine ?

Digital transformation doesn’t matter?

.
L’idée m’est venue d’un article d’Olivier Ezratty, à la suite de participation au dernier Hub Forum qui avait pour thème “Disrupt or be disrupted“. Il y développe un point déjà plusieurs fois évoqué et qu’il ne fait ici que répéter: après “IT doesn’t matter” (référence à un article de Nicholas Carr, publié en 2003 et qui avait généré une immense polémique dans un contexte post éclatement de la bulle), “Digital transformation doesn’t matter“.

Pour être tout à fait honnête, je n’avais jamais entendu parler de ce papier il y a encore 2 semaines. Depuis, je vois la référence partout: malgré sa date de publication, la thèse défendue par Carr est tout à fait transposable aux problématiques de transformation numérique, et la question mérite d’être soulevée.
.


Ce que raconte Nicholas Carr dans “IT doesn’t matter”

.

A mesure que la force de l’IT s’est accrue, les entreprises en sont venues à la considérer comme une ressource de plus en plus essentielle à leur stratégie. Cela se traduit à la fois dans leurs dépenses et dans l’intérêt croissant du top management pour le sujet.
Du fait de son omniprésence, on pourrait légitimement s’attendre à ce que sa valeur stratégique croisse en conséquence. Or, avance Carr, la valeur stratégique d’une ressource ne tient pas à son omniprésence (ubiquity) mais à sa rareté (scarcity). La technologie, parce qu’elle est désormais accessible à tous, est passé d’une ressource stratégique potentielle à une commodité, un simple facteur de production. “[These technologies] became invisible; they no longer mattered“.

La position de Carr est toutefois plus nuancée, puisqu’il distingue:

  • Les technologies propriétaires, détenue par une entreprise et encadrée par des brevets. Celles-ci sont porteuses d’avantages stratégiques puisque non accessibles au reste du marché
  • Les technologies d’infrastructure / les services en réseau, dont la valeur s’accroît justement avec le nombre d’utilisateurs. Il prend l’exemple de l’arrivée du chemin de fer au XIXe siècle ou de l’invention de l’électricité: les premières compagnies en ont certes tiré un avantage comparatif direct, mais une fois la technologie répandue, celle-ci est devenue une part comme une autre de l’infrastructure business de ces entreprises.

Et Carr de conclure: “The window for gaining advantage from an infrastructural technology il open only briefly“. Au final, le seul avantage long terme sera un avantage de coût, mais certainement pas stratégique.

Car l’IT est justement l’un des exemples les plus criants de technologie d’infrastructure:
– Elle tire sa valeur d’une utilisation conjointe des acteurs en présence
– Elle est hautement réplicable (et donc devient rapidement obsolète)
– Elle est toujours plus accessible du fait de la rapide déflation de son prix (cf Loi de Moore)

Dès lors que la technologie commence à se standardiser, les bonnes pratiques tendent à se diffuser plus largement et se généralisent. Bien sûr, les technologies continuent à influencer la compétition entre les acteurs mais tout se joue alors sur le plan macroéconomique, et plus à l’échelle d’une seule compagnie.
.


Rapporté à question de la transformation numérique

.

Pour Ezratty les entreprises engagées dans des processus de transformation numérique ne font en réalité que mettre en place une succession d’évolutions incrémentales. Deux exemples caractéristiques:

Celui d’Air France, qui a récemment lancé une application de réservation de billets sur AppleWatch, prévoit l’installation de 700 bornes interactives dans les 180 escales couvertes dans le monde, ou encore l’équipement de ses agents en iPad.

La Poste, qui a récemment mis en avant l’équipement de 95.000 facteurs en smartphones, des dispositifs Beacon dans les bureaux de poste, ou encore de nouvelles apps…

Mais pour quelle stratégie globale ?

La transformation numérique n’est-elle pas elle aussi sur le point de se standardiser et devenir une commodité comme une autre ? Et surtout, peut-elle perdurer sans la définition d’une stratégie business plus globale ? Un indice dans cet article.
Spoiler alert: les entreprises qui se concentrent sur la stratégie et pas la technologie sont celles qui réussissent à terme leur transformation numérique.

Digital transformation doesn’t matter?

Quelques éléments d’IA

Ça alors. Il semblerait que dans un sursaut de motivation, je me sois mis en tête de reprendre une veille formalisée. Entendre reprendre une veille tout court.
En vrac, donc, quelques éléments sur ce qui deviendra à coup sûr ma future obsession du moment: l’Intelligence Artificielle.

#OLD:

La lettre ouverte de juillet dernier alertant sur le danger des armes autonomes, entre autres signée par Stéphane Hawking, Elon Musk, Bill Gates ou Noam Chomsky. Tous réclament l’interdiction de ces intelligences artificielles “capables de sélectionner et de combattre des cibles sans intervention humaine”. Pour autant, les usages civils de l’IA restent à leurs yeux bénéfiques pour l’humanité.

(A peu près) #AJOUR:

L’AMA de Stephan Hawking (un événement en soi) qu’il a choisi de consacrer plus particulièrement au sujet. Je pense qu’il me faudra des jours à tout lire parce que les commentaires sont aussi riches que les réponses, alors en attendant voici un premier résumé de Wired + un thread de commentaires sur les 3 lois de la robotique et plus généralement sur la nécessité de définir des lois pour l’IA. La référence à Asimov, c’est cadeau.

En suivant ce fil j’ai un peu bifurqué et découvert le Halting problem posé par Turing (oui je fais du franglais mais y’a pas d’occurrence marrante sur Google pour problème Halting alors je me permets). Problème de computer science qui dit que si on file un input à un programme donné, il n’est pas possible de déterminer si celui-ci s’arrêtera un jour ou continuera de tourner jusqu’à la fin des temps.  Du coup je pense que se farcir la page Wikipédia sur la Computability theory pourrait être une super idée mais bon courage.

Comme toujours, un article passionnant d’InternetActu sur l’IA qui résume un peu tout. Mais ce qui m’a le plus frappé dans l’article de Thierry Marcou, c’est son passage sur l’impact long terme de ces technologies sur notre propre développement. Quel système construisons-nous lorsque nos habiletés manuelles et désormais cognitives sont déléguées à des machines ? Comment apprendre à ne pas désapprendre* ? Marcou ajoute:

Face à cette perspective, les utilisateurs ne peuvent être passifs. Ils doivent comprendre ce dont ils sont l’objet et comment répondre : à l’heure de l’informatique émotionnelle, du développement de l’économie comportementale, les utilisateurs ont besoin de médiation pour comprendre les tentatives de manipulation qui les menacent. La sous-veillance cognitive est un territoire à inventer.

En fait, si vous avez un peu de temps devant vous pouvez tout aussi bien vous plonger dans la série d’articles Bodyware d’InternetActu. Ça me laissera tout le temps de trouver de nouvelles sources pour étoffer cet article sur l’IA…

 

* Autre obsession personnelle qui fera certainement l’objet d’une veille plus poussée. En attendant un autre article…. d’InternetActu.

 

Quelques éléments d’IA

Big Data : c’est toujours plus facile de blâmer l’outil

Le cas Tesco :

La chute de Tesco remet-elle en question le data driven business et la connaissance client par le Big data ? Pour Michael Schrage (Harvard Business Review), une telle stratégie a conduit la firme à perdre en compétitivité et en créativité. Pour FrenchWeb, se serait confondre corrélation et causalité. Car une multitude de facteurs entrent en jeu. Comment imputer la chute de Tesco à sa puissance analytique ? En l’occurence, la segmentation d’un marché jusqu’ici très homogène : arrivée du low-cost, qui a connu un engouement massif avec la crise.
Du haut de son leadership, Tesco n’a pas voulu voir que les habitudes de ses consommateurs étaient en train de muter et est resté sur son positionnement milieu de gamme.
Ce n’est jamais la faute des data ; c’est toujours la faute de ce que l’entreprise choisit de regarder dans ses data

Le cas Google :

Google a souhaité déléguer une partie de sa gestion des ressources humaines à son département People Analytics, chargé d’optimiser le potentiel de chaque employé / équipe via des algorithmes. Chaque année, la firme réunit ses cadres techniques dans un hôtel californien pour examiner les candidatures de ses promotions internes. People Analytics avait tenté d’élaborer un modèle pour automatiser le processus, en appliquant un coefficent à des grilles d’évaluation. Contre toute attente, le département a rencontré une grande résistance de la part des cadres.
La proposition de People Analytics s’est heurtée à une résistance des cadres, qui ont refusé de traiter le sort des hommes et des femmes par une IA. Tout au plus ont-ils reconnu que l’algorithme pouvait les aider à identifier d’éventuels dossiers qu’ils n’auraient pas bien examiné.”

 

Big Data : c’est toujours plus facile de blâmer l’outil